[发明专利]在用户与银行服务交互期间识别潜在危险设备的系统和方法

说明书

本文公开了用于在用户与银行服务交互期间识别潜在危险设备的系统和方法。当在用户设备和银行服务之间存在交互时，所述技术获取该用户设备的数字指纹。该数字指纹指示该用户设备的至少一个特性。与该用户设备相关联的集群基于该用户设备的该至少一个特性创建。每个集群与相应的威胁程度相关联。响应于基于该一个或多个生成的集群确定该用户设备存在威胁风险，可以阻止该用户设备和该银行服务之间正在进行的交易。

技术领域

本发明总体涉及计算机安全领域，更具体涉及在用户与银行服务交互期间识别潜在危险设备的系统和方法。

背景技术

目前，银行服务的范围已显著扩大。与银行新的交互可能性以及新的支付、资金转移方法被提供给用户(银行顾客)。许多支付系统、塑料卡和银行服务(银行服务通常被称为远程银行服务)允许用户通过计算设备进行各种交易。网上银行和移动银行可以在不使用塑料卡或银行账户详情的情况下也能进行货币交易。

此外，存在各种保护用户资源免遭第三方访问的机制。当用户使用网上银行作业时，通常会采用诸如双重认证的方法。在浏览器中在银行网站上输入认证数据(例如可能会被第三方获取的登录名和密码)之后，银行在用户的手机上向用户发送包括例如额外的验证码的消息，该验证码需要被输入到专门的栏位中。

然而，应当注意的是，存在很多会利用用户与银行服务交互过程中的薄弱方面的攻击，为了获取用户的资金，黑客进行这些攻击。这样的攻击通常被称为诈骗。因此，例如，借助钓鱼网站，可以获得访问网上银行的登录名和密码。用于移动设备的恶意软件允许黑客在用户没有察觉到交易的确认的情况下，进行交易。

已知使用用户设备的所谓的指纹来保护用户免遭欺诈行为的系统和方法。一般情况下，用户使用相同的设备，每个设备包括银行已知的一组特定软件和属性。如果设备上的软件组发生了变化，或如果改变了设备本身，则很可能发生了诈骗行为。当在设备上执行诈骗行为时，则该设备被认为是危险的。

然而，不同区域中的相同设备使用一组不同的程序、固件和浏览器来访问网上银行。已知的比较设备指纹的系统和方法只能识别一定数量的危险设备，但是不能根据不同的特性(例如设备的使用区域或设备的区域性固件)识别潜在的危险设备，如果在这样的设备的指纹未知(例如制造商的产品线中的新设备)，该系统和方法也不能够识别设备，并且该系统和方法也没有利用从事程序开发的公司的专业知识以确保安全性(例如防病毒软件)。

发明内容

因此，本文公开了一种用于确保用户与银行服务的安全交互的系统和方法，更具体地，在用户与银行服务交互期间识别潜在危险设备的系统和方法。

在一个示例性方面，一种用于在用户与银行服务交互期间识别潜在危险设备的方法包括：响应于检测到用户设备和银行服务之间的交互，获取与所述用户设备相关联的数字指纹，其中，所述数字指纹指示所述用户设备的至少一个特性；基于所述用户设备的所述至少一个特性，生成与所述用户设备相关联的一个或多个集群，其中，每个集群与相应的威胁程度相关联；以及响应于基于生成的所述一个或多个集群确定所述用户设备存在威胁风险，阻止所述交互期间所述用户设备和所述银行服务之间正在进行的交易。

在一个示例性方面，所述方法还包括：获取与威胁风险状态相关的数据，所述威胁风险状态与所述用户设备相关联。

在一个示例性方面，所述方法还包括：计算与所述一个或多个集群中的相应集群相关联的每个威胁程度，其中每个威胁程度指示与威胁风险状态的发生频率成比例的数值。

在一个示例性方面，基于生成的所述一个或多个集群确定所述用户设备存在威胁风险还包括：确定所述用户设备与威胁程度超过阈值的至少两个集群相关联。